Od kilku dni specjaliści od zabezpieczeń z firmy SANS oraz Symantec obserwują masowe ataki na strony WWW, które umożliwiają infekcję komputerów osób odwiedzających te witryny. Do tego celu używana jest animacja flash wykorzystująca znaną dotąd lukę w produktach z serii Adobe Flash Player.
Infekcja stron WWW odbywa się poprzez technikę SQL Injection, wykorzystywaną do umieszczania za pomocą bazy danych na atakowanej stronie fragmentu kodu JavaScript lub HTML. Wprowadzony kod kieruje przeglądarkę nieświadomego użytkownika na kolejne strony (takich skoków może być więcej niż jeden), na których umieszczona jest animacja flash (plik o rozszerzeniu .swf). Zawarty w animacji złośliwy kod wykorzystuje znaną dotychczas podatność w popularnym odtwarzaczu Adobe Flash Player. Najczęściej dzięki temu na komputer ofiary ściągany jest plik wykonywalny typu malware. Według firmy Symantec luki te występowały zarówno w najnowszej wersji aplikacji (9.0.124.0) jak i we wcześniejszych i pozwalały na zdalne wykonanie dowolnego kodu przez atakującego. Rozwiązanie zaproponowane przez Adobe PSIRT – uaktualnienia do najnowszej wersji rozwiązuje problem! Ponieważ Adobe współpracując z firmą Symantec, w celu odkrycia szczegółów luki, poinformowała w uaktualnionym wpisie na blogu, że luka okazała się wcześniej znanym błędem odkrytym przez, Marka Dowd’a z ISS X-Force oraz wushi z team509 (CVE-2007-0071). Symantec potwierdził, iż najnowsza 9.0.124.0 wersja odtwarzacza animacji flash nie jest podatna. Zalecamy jak najszybszą aktualizację!
źródło: www.computerworld.com